Seguridad sa password

Hisgotan niining artikuloha kon unsaon paghimo og usa ka sigurado nga password, unsa nga mga prinsipyo ang angay sundon sa paglalang niini, unsaon sa pag-store sa mga password ug pagpaminus sa kahigayonan sa mga manunud nga maka-access sa imong impormasyon ug mga account.

Kini nga materyal usa ka sumpay sa artikulong "Kon unsaon nga ma-hack ang imong password" ug nagpasabot nga pamilyar ka sa materyal nga gipresentar didto, ug kung wala, nahibal-an nimo ang tanang mga batakang pamaagi diin ang mga password mahimong ikompromiso.

Paghimo og mga password

Karon, sa dihang nagparehistro sa bisan unsang Internet account, paghimo og password, kasagaran makita nimo ang indicator sa kusog sa password. Hapit bisan diin kini naggamit base sa usa ka pagsusi sa mosunod nga duha ka mga hinungdan: ang gitas-on sa password; ang presensya sa mga espesyal nga karakter, dagkong mga letra ug numero sa password.

Bisan pa sa kamatuoran nga kini nga mga importante nga mga sumbanan sa password nga pagsupak sa pagsumpo sa brute nga pwersa, ang usa ka password nga daw ang sistema nga mahimong kasaligan dili kanunay mao. Pananglitan, ang usa ka pasword nga sama sa "Pa $$ w0rd" (ug dinhi adunay mga espesyal nga mga karakter ug mga numero) lagmit nga dali ra nga mag-crack - tungod sa kamatuoran nga (sumala sa gihulagway sa miaging artikulo) ang mga tawo panagsa ra nga makahimo og talagsaon nga mga password (dili mokubos sa 50% sa mga password ang talagsaon) ug kini nga kapilian lagmit anaa na sa mga leaked databases nga adunay mga intruder.

Unsaon nga mahimo? Ang pinakamaayo nga kapilian mao ang paggamit sa mga password generators (anaa sa Internet sa porma sa mga online nga mga utilities, ingon man usab sa kadaghanan sa mga manedyer sa password sa computer), sa paghimo sa taas nga mga random nga mga password gamit ang espesyal nga mga karakter. Sa kadaghanan nga mga kaso, ang usa ka password nga 10 o labaw pa nga ingon niini nga mga karakter dili lamang nga makapainteres sa hacker (mao nga ang iyang software dili i-configure aron mapili ang ingon nga mga kapilian) tungod sa kamatuoran nga ang mga galastuhan sa panahon wala magbayad. Di pa dugay, usa ka built-in nga password generator ang nagpakita sa Google Chrome browser.

Niini nga pamaagi, ang nag-unang hinungdan mao nga ang maong mga password lisud hinumdoman. Kung adunay panginahanglan nga magtago sa usa ka password sa imong ulo, adunay lain nga kapilian, pinasikad sa kamatuoran nga ang usa ka password nga 10 ka mga karakter, nga adunay mga capital nga mga letra ug mga espesyal nga mga karakter, gikawat sa usa ka brute nga kusog nga linibo o labaw pa (piho nga mga numero nag-agad sa gitugutan nga character set) kay sa usa ka password nga 20 ka mga karakter, nga adunay lamang nga mga letra sa Latin nga mga karakter (bisan kon nahibal-an kini sa tig-atake).

Busa, ang usa ka password nga naglangkob sa 3-5 yano nga random nga Iningles nga mga pulong mahimong sayon ​​nga hinumduman ug hapit imposible nga liki. Ug sa pagsulat sa matag pulong nga may usa ka capital capital, among gipataas ang gidaghanon sa mga kapilian sa ikaduha nga degree. Kung kini mao ang 3-5 ka Ruso nga mga pulong (pag-usab, sulagma, apan dili mga ngalan ug mga petsa) nga gisulat sa Iningles nga plano, ang hypothetical nga posibilidad sa mga sopistikadong pamaagi sa paggamit sa mga diksyonaryo alang sa pagpili sa usa ka password gikuha usab.

Adunay siguradong walay husto nga pamaagi sa pagmugna og mga password: adunay mga bentaha ug mga disbentaha sa nagkalainlaing mga paagi (nga may kalabutan sa katakos sa paghinumdom niini, kasaligan ug uban pang mga sumbanan), apan ang sukaranang mga prinsipyo mao ang mosunod:

  • Ang password kinahanglan nga adunay usa ka mahinungdanon nga gidaghanon sa mga karakter. Ang labing komon nga pagdili karon mao ang 8 ka karakter. Ug kini dili igo kung kinahanglan nimo ang usa ka sigurado nga password.
  • Kung mahimo, ilakip ang espesyal nga mga karakter, upper ug lower case nga mga letra, numero sa password.
  • Ayaw gayud i-apil ang personal nga datos sa imong password, bisan kung gisulat kini sa daw maalamon nga mga paagi. Walay mga petsa, mga unang ngalan ug mga apelyido. Pananglitan, ang paglapas sa usa ka password nga nagrepresentar sa bisan unsang petsa sa modernong kalendaryo sa Julian gikan sa 0 ka tuig hangtod karon (sama sa 07/18/2015 o 18072015, ug uban pa) magkuha gikan sa mga segundo hangtud sa oras (ug ang oras makuha lamang tungod sa mga paglangay tali sa mga pagsulay alang sa pipila ka mga kaso).

Mahimo nimong susihon kung unsa ka lig-on ang imong password sa site (bisan og pagsulod sa mga password sa pipila ka mga site, ilabi na nga walay https, dili ang labing luwas nga praktis) //rumkin.com/tools/password/passchk.php. Kung dili nimo gusto nga susihon ang imong tinuod nga pasword, pagsulod sa susama nga usa (gikan sa samang gidaghanon sa mga karakter ug uban pa nga susama nga mga karakter) aron makakuha og usa ka ideya sa pagkakasaligan niini.

Sa pagsulod sa mga karakter, ang pag-alagad nagkalkulo sa entropy (kondisyon, ang gidaghanon sa mga kapilian, alang sa entropy mao ang 10 ka bit, ang gidaghanon sa mga kapilian mao ang 2 ngadto sa ikanapulo nga gahum) alang sa gihatag nga pasword ug naghatag kasayuran sa pagkakasaligan sa nagkalainlaing mga bili. Ang mga password nga adunay entropy nga sobra sa 60 halos imposible nga liki bisan sa target nga pagpili.

Ayaw paggamit sa sama nga mga password alang sa lainlaing mga account.

Kon duna kay usa ka komplikado nga komplikado nga password, apan gamiton mo kini kung mahimo, kini awtomatik nga mahimong dili masaligan. Sa diha nga ang mga hack makalusot sa bisan asa sa mga site diin imong gamiton ang ingon nga password ug makaangkon og access niini, makasiguro ka nga kini pagasulayan dayon (awtomatik, gamit ang espesyal nga software) sa tanan nga uban pang mga popular nga email, pasundayag, serbisyo sa katilingban, ug tingali bisan pa online nga mga bangko (Mga paagi aron makita kung ang imong password na-leaked nalista sa katapusan sa miaging artikulo).

Ang usa ka talagsaon nga pasword alang sa matag asoy lisud, kini dili kombinsido, apan kini gikinahanglan kon kini nga mga asoy mahinungdanon alang kanimo. Bisan pa, alang sa pipila nga mga pagrehistro nga walay bili alang kanimo (nga mao, ikaw andam nga mawala kini ug dili mabalaka) ug wala maglakip sa personal nga kasayuran, mahimo nga dili nimo kapugngan ang imong kaugalingon sa talagsaon nga mga password.

Duha ka hinungdan nga pag-ila

Bisan ang lig-on nga mga password dili garantiya nga walay usa nga makasulod sa imong account. Mahimo ka mangawat sa usa ka password sa usa ka paagi o lain (ang phishing, pananglitan, ingon nga labing kanunay nga kapilian) o kuhaon kini gikan kanimo.

Hapit tanan nga seryoso nga mga kompanya sa online nga naglakip sa Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam ug sa uban pa nakadugang sa abilidad sa pag-enable sa duha ka hinungdan (o duha ka-lakang) nga pag-ila sa ilang mga account. Ug, kon ang kaluwasan hinungdanon kanimo, akong girekomendar ang paglakip niini.

Ang pagpatuman sa duha ka hinungdan nga pag-ila usa ka gamay nga kalainan alang sa lainlaing mga serbisyo, apan ang sukaranang prinsipyo mao ang mosunod:

  1. Sa pagsulod sa account gikan sa usa ka wala mahibal-an nga device, human sa pagsulod sa husto nga password, gihangyo ka nga moagi sa dugang nga pagsulay.
  2. Ang pagpanghimatuud nahitabo sa tabang sa usa ka SMS code, usa ka espesyal nga aplikasyon sa usa ka smartphone, pinaagi sa kaniadto nga giandam nga gipatik nga mga code, usa ka E-mail nga mensahe, usa ka hardware nga key (ang katapusan nga kapilian nga makita sa Google, kini nga kompanya sa kinatibuk-an mao ang labing maayo sa mga termino sa duha ka bahin nga pag-authentication).

Busa, bisan kon ang tig-atake nakakat-on sa imong password, dili siya makasulod sa imong account nga walay access sa imong mga device, telepono, o e-mail.

Kung dili nimo hingpit nga masabtan kon giunsa nga ang duha ka pag-authentication nga mga buhat nagtrabaho, akong girekomendar ang pagbasa sa mga artikulo sa Internet nga gigahin niini nga hilisgutan o mga deskripsyon ug mga sumbanan alang sa aksyon sa mga dapit diin kini gipatuman (dili ko mahimong i-apil ang detalyadong mga instruksyon niini nga artikulo).

Pagtipig sa password

Ang lisud nga talagsaon nga mga password alang sa matag site - maayo, apan unsaon kini sa pagpahimutang? Kini dili tingali nga kining tanan nga mga password mahimong mahinumduman. Ang pagtipig sa gitipigan nga mga password diha sa browser usa ka makuyaw nga buluhaton: dili lamang kini mahimong mas dali nga maapektuhan sa dili awtorisado nga pag-access, apan mahimong mawala lamang kon adunay crash system ug kung wala'y kasarang ang pag-synchronize.

Ang labing maayo nga solusyon giisip nga mga password managers, kasagaran nga nagrepresentar sa mga programa nga nagtipig sa tanan nimong tinago nga data sa usa ka naka-encrypt nga kasegurohan nga repository (sa offline ug online), nga gi-access gamit ang usa ka master password (mahimo usab nga magamit ang duha ka pag-authentication). Usab, kadaghanan niini nga mga programa adunay mga himan alang sa pagmugna ug pagsusi sa pagkakasaligan sa mga password.

Duha ka tuig na ang milabay akong gisulat ang usa ka lahi nga artikulo mahitungod sa Best Password Managers (kini angay nga isulat pag-usab, apan mahimo nimong mahibal-an kon unsa kini ug unsa ang mga programa nga popular sa artikulo). Gipili sa uban ang yano nga offline nga mga solusyon, sama sa KeePass o 1Password, nga nagtipig sa tanan nga mga password sa imong device, ang uban - mas praktikal nga mga utilities nga nagrepresentar usab sa mga kapasidad sa pag-synchronize (LastPass, Dashlane).

Ang iladong mga tagdumala sa password sa kasagaran giisip ingon nga usa ka luwas ug kasaligan nga paagi sa pagtipig kanila. Bisan pa, angay nga hunahunaon ang pipila ka mga detalye:

  • Aron ma-access ang tanan nimo nga mga password kinahanglan imong mahibal-an ang usa ka master password.
  • Sa kaso sa pag-hack sa online storage (sa literal usa ka bulan ang milabay, ang pinakapopular nga serbisyo sa pagdumala sa password sa kalibutan, LastPass, gitago), kinahanglang usbon nimo ang tanan nimong mga password.

Unsa pa ang imong mahimo sa pagluwas sa imong importante nga mga password? Ania ang pipila ka mga kapilian:

  • Diha sa papel sa usa ka luwas, ang pag-akses nga ikaw ug ang imong mga sakop sa pamilya (dili angay alang sa mga password nga kanunay ninyong gamiton).
  • Ang offline password database (pananglitan, KeePass) gitipigan sa usa ka durable data storage device ug gikopya sa usa ka dapit sa kaso sa pagkawala.

Sa akong opinyon, ang labing maayo nga kombinasyon sa tanan nga gihulagway sa ibabaw mao ang mosunod nga paagi: ang labing importante nga mga password (ang nag-unang E-mail, nga mahimo nimo mabawi ang ubang mga account, bangko, ug uban pa) gitipigan sa ulo ug (o) sa papel sa luwas nga dapit. Dili kaayo hinungdanon ug, sa samang higayon, kanunay nga gigamit nga mga kinahanglan i-assign sa mga password managers.

Dugang nga kasayuran

Nanghinaut ko nga ang kombinasyon sa duha ka mga artikulo sa mga password sa pipila kaninyo nakatabang sa paghatag og pagtagad sa pipila nga mga bahin sa seguridad nga wala ninyo hunahunaa. Siyempre, wala ko tagda ang tanan nga posible nga mga kapilian, apan ang yano nga pangatarungan ug ang pipila ka pagsabut sa mga prinsipyo makatabang sa akong kaugalingon sa pagdesisyon unsa ka luwas ang imong ginabuhat sa usa ka partikular nga gutlo. Sa makausa pa, ang pipila nga gihisgutan ug pipila ka dugang nga mga punto:

  • Paggamit sa lainlaing mga password alang sa lain-laing mga site.
  • Ang mga password kinahanglan nga komplikado, ang labing lisud mao ang pagdugang sa pagkakomplikado pinaagi sa pagdugang sa gitas-on nga password.
  • Ayaw gamita ang personal nga datos (nga mahibal-an nimo) sa paghimo sa password mismo, mga pahibalo niini, pagsulay sa mga pangutana alang sa pagkaayo.
  • Paggamit sa duha ka lakang nga pag-authentication kung mahimo.
  • Pangitaa ang pinakamaayo nga paagi sa pagtipig sa imong mga password nga luwas.
  • Pagmatngon sa phishing (susiha ang mga address sa mga site, ang presensya sa encryption) ug spyware. Bisan asa sila gihangyo nga mosulod sa usa ka password, susiha kung tinuod ka nga nagsulod niini sa husto nga site. Siguroha nga walay malware sa computer.
  • Kon posible, ayaw gamita ang imong mga password sa mga kompyuter sa laing tawo (kung gikinahanglan, himoa kini sa incognito mode sa browser, o mas maayo, gamiton ang on-screen nga keyboard), sa public open Wi-Fi networks, ilabi na kung wala ka mag-encrypt sa https sa pagkonektar sa site .
  • Tingali dili nimo ibutang ang labing importante, tinuod nga bililhon, mga password sa computer o online.

Usa ka butang nga ingon niana. Sa akong hunahuna nakahimo ko sa pagpataas sa degree sa paranoia. Akong nasabtan nga ang kadaghanan sa mga gihisgutan sa ingon daw dili komportable, ang mga hunahuna nga sama sa "maayo, kini molabaw kanako" mahimong motungha, apan ang bugtong pasangil sa pagkatapulan sa pagsunod sa simple nga mga lagda sa kaluwasan alang sa pagtago sa kompidensyal nga kasayuran mao lamang ang kakulang sa kamahinungdanon ug ang imong kaandam sa nga kini mahimong kabtangan sa mga ikatulong partido.

Popular Nga Mga Haligi

https://termotools.com ceb.termotools.com © Kasegurohan (mga virus) 2024